Užfiksavo decentralizuotų finansų (DeFi) sektorių didžiulius nuostolius 2022 m. Nors daugelis tikėjosi kitokios istorijos 2023 m., blogi aktoriai ir toliau išnaudojo DeFi. Prieš kelias dienas Hedera atskleidė a likvidumo fondų žetonų praradimas kai įsilaužėlis išnaudojo savo mainnet išmaniosios sutarties kodą.
Tačiau naujausia „DeFi“ ataka įvyko prieš „Euler Finance“, kitą decentralizuoto finansavimo protokolą. Anot žvalgybininkų, užpuolikas galėjo išsisukti su daugiau nei 180 milijonų dolerių žetonų.
„Euler Finance“ praranda milijonus turto
Certik Alert pranešė incidentas socialiniame tinkle „Twitter“, atskleidęs, kad blogi aktoriai pavogė 41 mln. DAI ir vis dar skaičiuojama. Tai dar labiau perspėjo vartotojus būti budriems, nes išnaudojimas vis dar vyko tviteryje.
Po kelių valandų „Certik Alert“ atnaujino, kad įsilaužėlis iš „Euler Finance“ pavogė daugiau nei 195 mln. Jis atskleidė, kad turtą sudaro 96,800 43.6 ETH ir 2023 mln. DAI stabilių monetų, todėl tai buvo didžiausias išnaudojimas XNUMX m.
Lookonchain taip pat parašė ataka, atskleidžianti, kad įsilaužėliai pavogė didžiules DAI stabilias monetas ir Ethereum žetonus.
Pažymėtina, kad CertiK Alert atskleidė, kad blogi aktoriai pervedė 101 ETH žetoną į 0xc66 prieš įnešdami juos į TornadoCash. Šis kriptovaliutų maišytuvas užmaskuoja turto judėjimą, sumaišydamas juos su kitais prieš siųsdamas į galutinę paskirties vietą.
Etereskanas duomenys rodo, kad įsilaužėliai persiuntė Euler Finance lėšas į dvi naujas pinigines. Vienoje piniginėje yra 34,186,225 88,752 88,77,507 DAI ir XNUMX XNUMX ETH, o kitoje yra daugiau nei XNUMX XNUMX XNUMX DAI žetonų.
Grandininis šleifas ZachXBT mano blogi aktoriai yra juodųjų skrybėlių įsilaužėliai, prieš kelias savaites išnaudojantys „Binance Smart Chain“ protokolus.
Apsaugos įmonė ir teisėsaugos komandos ištaisys išnaudojimą
Reaguodama į tai, „Euler Finance“ komanda patikino vartotojus stengtis sustabdyti išnaudojimą. Įmonė atskleidė, kad į šį klausimą kreipėsi teisėsaugos ir saugumo profesionalai ir netrukus atnaujins bendruomenę.
Pažymėtina, kad saugos įmonė „PeckShield“ perspėjo „Euler Finance“ apie incidentą, kviesdama juos dirbti kartu ir jį išspręsti. Vėliau apsaugos įmonė paskelbė, kad tai padarė atrado išnaudojimo pagrindinė priežastis.
Tuo tarpu decentralizuotas finansų sektorius užfiksavo išnaudojimą, dėl kurio buvo patirta daugiau nei 8.5 mln. Incidentas įvyko praėjusį mėnesį Platypus, kitas decentralizuoto finansavimo protokolas už stabilios monetos USP. Dėl incidento USP nuo USD sumažėjo 50 proc.
„DeFi“ protokolas paskelbė incidentas socialiniame tinkle „Twitter“, atskleidė, kaip blogi veikėjai pasinaudojo USP mokumo patikrinimo trūkumu.
Komanda dėjo keletą pastangų, kad kovotų su incidentu, pavyzdžiui, perspėjo „Binance“, „Circle“ ir „Tether“, kad būtų įšaldytos įsilaužėlio lėšos, ir derėjosi dėl premijos.
Teminis vaizdas iš Pixabay ir diagrama iš Tradingview
Šaltinis: https://bitcoinist.com/flash-loan-attack-drains-180-million-from-euler-finance/